English

COMPLIANCE

Regelefterlevnad i praktiken

Regelefterlevnad och risk är för många organisationer den största drivkraften till att investera tid och pengar i informationssäkerhet. En drivkraft som dels har ett kommersiellt ursprung i form av att skydda varumärket men även som en följd av växande regulatoriska krav (ex. Sarbanes-Oxley, Basel II och PCI DSS).

En väldigt viktig del sett till regelefterlevnad är att kunna påvisa den. De allra flesta organisationer har sannolikt åsikten att man följer regler och lever upp till lagkraven. Inte sällan går det upplevda och faktisk tillståndet isär vilket vanligen uppdagas i samband med interna eller externa revisioner.

Arbetet med regelefterlevnad måste ske brett. Det spänner från organisation och ledningssystem ner till minsta IT-tjänst innehållandes affärsinformation. Områdets omfattning avslöjar att man måste tänka stort men agera pragmatiskt. När man lyckas bygga in regelefterlevnaden i såväl affärsprocesser som elektroniska processer har man en garanterad framgångsfaktor.

Pulsens totala utbud inom informationssäkerhet har sin utgångspunkt i regelefterlevnad. Med systemstöd och automatik bygger vi bort risker och säkerställer att informationsflödet följer rådande regler och lagar.

Vi erbjuder även ett antal tjänster med särskilt fokus på regelefterlevnad:

PUL Compliance
Hur skyddas den personliga integritet som personuppgiftslagen kräver? Vem finns registrerad var och tar vi hänsyn till sekretessmarkerade personuppgifter?
Detta är en tjänst som via Skatteverkets folkbokföringsregister förmedlar information till systemförvaltare om sekretessmarkeringar. Information samlas in från system och det presenteras var personen finns registrerad.

Grundbehörighet anställda
Nyanställd personal kommer alltid in i diverse system men är det säkert att de tas bort när de slutar? Många organisationer lider idag av en ytterst bristfällig process för återkallning.
Detta är en tjänst som använder HR-systemet som den givna start- och slutpunkten. Grundbehörighet för anställda skapas och återkallas per automatik.

Access Visibility
Vem har behörighet till vilka system just nu? Borde denna person vara behörig? Det är frågor som är grundläggande i strävan efter regelefterlevnad men de är ofta svåra att besvara.
Detta är en tjänst som snabbt samlar in identitets- och behörighetsdata från utvalda system. Information som vidhäftas roller och presenteras i lättförståeliga rapporter.

Facebook Twitter Linkedin Tipsa

Skriv ut

Aktuellt

Välkommen till "Bring Your Own Device" -seminarium.
Välj mellan 5 städer »

Vill du fortsätta där IAM-konferensen slutade? »

Volvo Cars väljer Pulsen och Novell för identitetshantering »

Kontakta mig

Thomas Andersson
Tjänsteansvarig
Tele: 046-38 51 05
E-post: thomas.andersson@pulsen.se

Ring oss

Växel: 033-17 18 00

Mejla oss

info@pulsen.se

Om webbplatsen